（计算机系统结构专业论文）组播通信中安全控制模型的研究与实现.pdf

摘要 摘要 组播通信中安全控制模型的研究与实现 研究生：姜宁，导师：曹争东南大学 随着i n t e m e t 的飞速发展和商业化进程的加速，组播以其在节约网络带宽和减轻服务器负荷方 面的优势获得了越来越多的应用因此其安全问题亦受到越来越多的关注。 与单播相比组播技术在安全方面需要更多的考虑。即使是数据保密、数据鉴别这类在单播传 输环境f 已经较好解决的问题在组播通信中亦变得更加复杂而不易解决；同时出现了一些单橘 所朱遇到的问题，如动态的组成员变化、路由器之间的信任关系等。安全组播研究的目的即是解决 绸播虑用中遇到的一系列安全问题，从而保证组播服务的安全开展。 论文首先分析了安全组播的发展现状，给出s m u g 研究组提出的一个安全组播的框架，随后 介坌升组密钥管理和源鉴别领域目前一些代表性的方法，并对各自的优缺点做了简要的分析。 本论文针对信息分发、文件更新这一类的组播应用，设计了一个基于代理的组播安全控制模型 a b a s m u m ，实现了一个原型系统，基于该系统，组播应用可实现用户的访问控制、安全的数据 传输和数据的鉴别。文中详细介绍了a b a s m u m 的系统结构、运行机制以及用户端的具体实现。 基于组密钥管理的分级树方法，论文提出一个新的组密钥更新算法l i s l 密钥分发树算法。 论文从组成员的加入、组成员的离开两方面详细叙述了该算法，并将l i s l 算法与d r a f f - s m u g - k t b 中 提出的保持密钥分级树平衡的算法进行了比较。 【关键词】组播安全组播组密钥管理密钥分级树源鉴别 a b s t r a c t t h er e s e a r c ha n d i m p l e m e n t a t i o no f as e c w i t ym o d e li nm u l t i c a s t b yj i a n gn i n g ，s u p e r v i s e db yc a nz h e n g ，s o u t h e a s tu n i v e r s i t y w i t ht h e r a p i dd e v e l o p m e n ta n dc o m m e r c i a l i z a t i o no fi n t e m e t , t h e r ee m e r g e sm o r ea n dm o r e m u l t i c a s ta p p l i c a t i o n sb e c a u s eo fm u l t i c a s t sa d v a n t a g e si ns a v i n gb a n d w i d t ha n d l i g h t e n i n gt h es e r v e r s l o a d t h e r e f o r e ，t h es e c u r i t yo f c o m m u n i c a t i o ni nm u l t i c a s ti sg e t t i n gm o r ea n dm o r ea t t e n t i o n m u l t i c a s tt r a n s m i s s i o ni n t r o d u c e ss e c u r i t yc o n c c i t i st h a ta r ef a rm o l ec o m p l e xt h a nt h o s eo f s i m p l e u n i c a s t e v e nd e a l i n gw i t ht h e s t a n d a r d i s s u e so fm e s s a g ea n ds o n r c ea u t h e n t i c a t i o na n d s e c r e c y b e c o m e sm u c hm o r ec o m p l e x ；i na d d i t i o no t h e rc o n c e r n sa r i s e ，s u c ha s c c s sc o n t r o l ，t r u s ti n g r o u p c e n t e r s ，t r u s ti nr o u t e r s ，d y n a m i cg r o u pm e m b e r s h i p ，a n do t h e r s t h er e s e a r c hi nm u l t i c a s ts e c u r i t ya r e l o o k i n gf o ras o l u t i o nm e s hw e l lw i t ht h es e c a r i t yp r o b l e mi nm u l t i c a s t , f o rt h es e c u r ea p p l i c a t i o no f m u l t i c a s ts e r v i c e f i r s t ，t h i st h e s i so u t l i n e st h eb a s i cs e e u r i t yi s s u e sc o n c e r n i n gm u l f i c a s ti ng e n e r a l ，a n di n t r o d u c e st h e m u l t i c a s ts e c u r i t yr e f e r e n c ef r a m e w o r kp r e s e n t e db yt h es m u g g r o u p t h e n ，s o m ew o r k so ng r o u pk e y m a n a g e m e n ta n di n d i v i d u a la u t h e n t i c a t i o na r ei n t r o d u c e da n dc o m p a r e d a f t e rt h a t , a i m i n ga tt h ek i n do fm u l t i c a s ta p p l i c a t i o ni n c l u d i n gn e w sf e e d s ，s t o c kq u o t e s ，f i l eu p d a t e e t c ，t h i st h e s i sd e s i g n sa na g e n tb a s e ds e c u r em u l t i c a s tm o d e l - - a b a s m u m ，a n d r e a l i z ea p r o t o t y p e 。j nt h i s p r o t o t y p e ，t h ea c c e s sc o n t r o lo fg r o u pm e m b e r s ，t h es e c r e c ya n da u t e n t i c a t i o no fm u l t i c a s td a t aa r ew e l l c a r r i e do u t t h ea r c h i t e c t u r ea n dm e c h a n i s mo f a b a s m u ma n dt h er e a l i z a t i o ni nc l i e n ta r ed e t a i l e d l a s t ，b a s e do nt h em e t h o do fk e yh i e r a r c h i c a lt r e e ，an e wa l g o r i t h mo fg r o u pk e ym a n a g e m e n ti s p r o p o s e da n dd e s c r i b e df r o mt h ea s p e c to f a d da n dl e a v ea c t i o n b e s i d e s ，t h et h e s i sg i v e si t sc o m p a r i s o n w i t ht h ea l g o r i t h mp r o p o s e di nd r a f t - s m u g - k t b k e y w o r d m u l t i c a s ts e c u f e m t l l 右c a s t g r o u p k e y m a n a g e m e n tk e y h i e r a r c h i c a l t r e e s o u r c ea u t h e n t i c a t i o n u 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 研究生签名： 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人 电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论 文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包 括刊登) 授权东南大学研究生院办理。 研究生签名：美孥 导师签名：日期： 绪论 随着组播( m u l t i c a s t ) 技术的发展，越来越多的组播应用和服务在i n t e m e t 上兴起，并成为网 络研究的一个热点。相对于单播，组播可以有效的节约网络带宽，减轻服务器的负载，提高数据的 传输效率。目前基了二组播技术的应用越来越多，如文件分发、信息发布、软件更新、视频传输、 在线会议、网络游戏等等。 由丁组播内在的一对多的特点，组播传输带来了比单播传输复杂的多的安全问题。如何保证服 务只向合法的用户开放，如何保证组捶数据的安全传输，如何保证用户收到的数据正确有效等，这 些安全问题在单播中已有较好的应付策略及解决办法，但是在组播中，目前仍是重点的研究课题。 论文研究了组密钥管理和源鉴别这两个领域目前一些代表性的方法并分析了各自的优缺点。 在此基础上本论文提出了一个基于代理的组播安全控制模型a b m l ( a g e n tb a s e ds e c u r e m u l t i c a s t m o d e l ，a b a s r a u m ) 和一个新的组密钥更新算法一u s l 密钥分发树算法。 论文结构安排如f ： 第一章介绍组播的基本概念以及组播技术的发展现状，并对组播技术的优缺点作了说明和分 析。 第二章概述安全组播的发展现状。介绍了安全组播的需求，阐述安全组播所面临的问题，并着 重介绍组密钥管理和源鉴别目前一些代表性的方法对各自的优缺点做了简单分析。 第二章介绍了a b a s m u m 的系统结构，对a b a s m u m 中的组密钥服务器和代理的工作机制以及 剧户端的实现做了详细叙述。 第四章详细介绍了论文提出的一个新的组密钥更新算法u s l 密钥分发树算法。 第五章对a b a s m u m 的运行机制作了详细的说明，包括a b a s m u m 的用户注册机制、密钥管理 机制和鉴别机制。 第六章对a b a s m u m 和i o l u s 进行比较指出了a b a s m u m 的优势所在以及对l i s l 算法与k t b 算法作了比较和分析。 第七章总结了本论文的成果，并对未来工作进行了展望。 第一章引言 第一章引言 本章主要进行相关背景知识介绍，包括组播的概念、基本原理以及实现技术。接着，分析了组 播技术的优缺点并引出了安全组播的概念。 1 1 组播技术介绍 1 1 1 组播的基本概念 i p 通信领域的一头是i p 单播通信( u n i c a s t ) ，单播是一种一对一的通信方式，这种方式f 源主 机向指定的目标主机发送数据信息。i p 数据包中的耳的地址是i p 网络中唯一的主机地址；i p 通信 领域的另一头是i p 广播( b r o a d c a s t ) ，在这里，源主机向一个网段中的所有i p 主机发送数据信息， 该网段中的所有主机都可以接收这个数据信息：i p 组播( m u l t i c a s t ) 介于单播和广播之间，是一种 一对多的通信方式，i p 组播能够使源主机发送数据信息给网络中特定的一组主机，这些主机通过组 捕地址来指定。与单播相比组播技术可以实现一对多，或者多对多的数据传输，极大地减小了源 主机的负载，而且一宵省了传输带宽，传输效率高：与广播相比组播技术能够有选择的将数据包发 给指定的组成员，而不是所有邻近的主机且广播通常被限制在本网段内，不能通过路由器进行转 发，组播则没有该限制l 【”。三种通信方式如图l 一1 所示： 雏播广播 图1 ，1 ：i p 网络的三种通信方式 组播 组播技术用组的概念来标识一组主机，用i p 组播地址来指定一个特定的组。组播组是完全开 放的，网络中的任何一个主机都可以自由的加入或者离开组播组，不受限制。网络中支持组播的路 由器根据组橘路由协议，负责转发组播信息包至所有通往组糯组成员的接1 2 1 。理论上，纽播组的范 同是没有限制的，但是考虑到规模性和稳定性等多方面的原因，通常根据t t l 或者网络自治域来 限制群组应用的范围【2 1 【3 1 。 2 至二兰! ! 室 1 1 2 组播地址编址 单播地址唯一的标识网络中的单个主机，i p 组播地址则用来标识一个组播组。主机加入该组 后便能够接收发往该组的信息，主机往组中发送信息不需要加入组。i a n a 把i p v 4 的d 类地址空 间分配给组播，组播地址的第一个八位数的前4 位阎定为1 11 0 ，如图1 - ：2 所示，因此，i p 组播地址 的范围从2 2 4 0 0 0 到2 3 9 2 5 5 2 5 5 2 5 5 。 o c t e tl o c t e t 20 c t e t 3o c t e t 4 图1 - 2 ：组播的地址格式 i a n a 按照用途将组播地址进行了划分，从2 2 4 ，0 0 ，0 到2 2 4 0 0 2 5 5 的组播地址是保留地址， 具有该范围内地址的信息包属于局部范畴，不会被i p 路由器转发，例如2 2 4 0 0 1 表示子网中所有 的系统，2 2 4 0 0 2 表示子网中的所有网关：2 2 4 0 1 0 到2 3 8 2 5 5 2 5 5 2 5 5 为全球范围的组播地址， 用于全球范围的组播应用：除了以上保留地址外，1 a n a 还保留了从2 3 9 0 0 0 到2 3 9 2 5 5 2 5 5 2 5 5 的地址段，作为用于私人组播领域的管理权限地址1 2 j 。 为了实现组播通信，需要将组播地址映射到以太网的m a c 地址。i a n a 保留了一段m a c 地 址用于缌播通信，该段地址为0 1 - 0 0 - 5 e - 0 0 - 0 0 - 0 0 到0 1 - 0 0 - 5 e f f - f f f f 。组播地址的后2 3 位直接代 入这种m a c 地址的后2 3 位，如图1 3 。由于i p 组播地址的个数多于m a c 地址个数。因此可能会 出现多个l p 组播地址( 犀坏的情况是2 3 个组播地址) 映射到同一个m a c 地址。组播协议在l p 层 区分那些属于自己的报文，来避免这种冲突“j 。 图1 3 ：i p 组播地址映射到m a c 地址 i i 3 因特网组管理协议( i g m p ) 冈特网组管理协议i g m f ( i n t e m e t g r o u p m a n a g e m e n t p r o t o c 0 1 ) 用来动态地管理组成员的加入 和退出- 当主机希望加入指定的组播组接收组信息，它们就发送i g m p 消息通知本地绍播路由器。 缎播路由器通过i g m p 获得组成员信息，并在每一个接口上维护组成员关系表，i g i v i p 仅崩于f p v 4 的环境，在i p v 6f 使用m l d ( m u l t i c a s t l i s t e n e r d i s c o v e r y r f c 2 7 1 0 ) 来代替i g m p 。i g m p 目 前有三个版本，分别为 g m p v l 、i g m p v 2 和i g m p v 3 。 i g m p v l 是最早的i g m p 协议，拥有成员查询和成员报告两种消息，可以完成基本的群组加入 3 第一章引言 和 维护功能。 i g m p v 2 定义在r f c 2 2 3 6 中，在i g m p v l 的基础上加入了离开组消息，为主机提供了一种可以 通知网络里的路由器它们希望离开组的方法，同时在成员查询中添加了对指定组进行查询操作的功 能，这样使主机和路由器能够把离开延时从几分钟减少到几秒钟。 i g m p v 3 定义在r f c 3 3 7 6 中，主要加入了源点过滤功能，它允许一个群组加入者通知组播路由 器它所希望接收的组播数据的源点，路由器只转发它指定的源点发送的数据。i g m p v 3 定义了两种 源点过滤的模式：包含模式组播路由器只转发用户指定的源点所发送的数据；排除模式组 播路由器转发除用户指定的源点外所有源点发送的数据。i g m p v 3 一方面可以阻止不想要的信息流 被发送到主机所在的子网，另一方面可以简化组播路由协议已经在s s m ( s o u r c e - s p e c i f i cm u l t i c a s t ) 服务模型中得到应用。目前广泛使用的是i g m p v 2 。”1 1 1 4 组播分布树 在单播中，信息通过网络沿着单一的路径从源主机向目的主机传送：但是在组播中，源主机向 组捅地址表示的一组主机传送信息。组播用组播分布树来描述i p 组播报文在网络中经过的路径。 组播分布树有两种基本模型：有源树和共享树。 组播分布树最简单的形式是有源树。有源树的根是组播信息流的来源，有源树的分支形成了通 过网络到达接收站点的分布树。有源树以晟短路径贯穿网络，所以也被称为最短路径树( s p t ) ， 用记号( s ，g ) 来标识，s 是数据源的i p 地址，g 是组播组地址。 共享树是指以网络中的某个结点作为公共根( 通常该结点被称为汇合点r p 或者核心) 而形成 的组播树。使用共享树时，源主机必须先将信息发送给公共根，然后由公共根将信息沿着组撬树转 发给每个成员因此组播共享树也称为r p 树( r p t ) 或者有核树( c b t ) 。组播共享树用一种通配 符( + ，g ) 表示，+ 表示所有的主机，g 表示组播组地址。共享树分为两种：单向共享树和双向共享 树，单向共享树只允许组播信息经过共享树从根发送至接收站点，在双向共享树中，组播信息可以 经过也可以不经过共享树的根发送给各个组成员。1 1 1 5 组播路由协议 同单播路由一样，组播路由负责完成数据包从源点到宿点的路由选择功能。与单播路由不同之 处是，组播路由的结果不是建立一个点到点的数据通道，而是建立一个源点到多个接收点的组播分 发树。为了提高分发效率组播路由必须在保证所有成员都能接收到组播报文的前提下，尽量减少 网络资源占用量年i i 组播报文的发送范围。 组捕路由协议可以分为两大类：域内组播路由协议和域间组播路由协议。域内组播路由协议负 责网络自治域内部的组播路由功能，而域间组播路由协议负责不同网络自治域之间的组播路由功 能。典型的域内组搔路由坍议包括d v m r p i ”、m o s p f l 8 1 、c b 一卵、p l m d l “1 0 和p i m s m 等。 典型的域间组播路由协议包括m b g p i l “、1 3 g m p l l 3 1 等。 域内组捅路由协议根据其实现机制可分为： 1 稠密模式的组播路由协议( d v m r p 和p i m d m ) 2 稀疏模式的组播路由协议( c b t 和p i m - - s m ) 3 链路状态协议( m o s p f ) 稠密模式协议使用p u s h 原理来发送组播信息，p u s h 原理假设网络中的每个子网至少有一个接 收站点，因此，信息被扩散到网络的所有点。在稠密模式协议下，组播路由器主动地向所有端口转 发组播报文，如果在某个端1 2 1 收到了裁剪的消息，组播路由器就不再向该端口转发组播报文。通过 泛洪加裁剪，稠密模式的组播路由协议为每个源点建立一棵最短路径的组播分发树。这种方法要求 路由器记住网络中各个群组的成员关系。因为群组关系会动态变化，所以需要设立计时器，以便在 4 第一章引言 一段时间后重新开始泛洪一裁剪过程。以更新成员关系。虽然泛洪一裁剪方法比较简单，但是它占 用了大量的网络资源和路由器资源。 稀疏模式协议利用p u l l 的方式，p u l l 方式假定组播不被需要，除非用显式的加入机制来申请， 否则组播信息不会被传送到接收站点。稀疏模式要求用户显式地加入组播共享树，组播路由器只向 请求转发数据的端口转发组播报文因此稀疏模式可大大的减少了维护组播共享树所耗费的网络资 源。稀疏模式有一个中心点，称为汇聚点r p 。稀疏模式并不为每个源点建立一个组播分发树，而 是以汇聚点为根建立一棵共享的分发树，群组中的所有数据源共享这棵分发树，属于稀疏模式的组 播路由协议有：p i m s m ，c b t o c b t ，h i p 等等。其中p n h s m 协议比较复杂，它允许在某 些情况建立以源点为起点的最短路径分发树，以提高路由效率。p r m s m 协议建立的共享树是单 向共享树，c b t 、o c b t 和h i p 建立的共享树是双向共享树。 2 1 1 1 4 1 链路状态协议使用s p t ( s h o r t e s tp a t ht r e e ) 向网络中的接收点发布组播信息流。链路状态协 议扩散链路状态信息，这些信息可以随时识别网络中的组成员( 即接收站点) ，所有网络中的路由 器使用本组成员信息建立从每一个组播源到组成员的晟短路径树。m o s p f ( 开放式组播最短路径 优先) 是o s p f v 2 单播路由协议在组播方式下的扩展，组播信息可以通过由部分或者全部m o s p f 路由器组成的最短路径树在o s p f 单播网络上转发p j 。 1 1 6 应用层组播 随着组播技术的发展以及i p 组播在发展中遇到的困难，又提出了应用层组播( a p p l i c a t i o n l a y e rm u l t i e a s t ) 的概念，应用层组播提出将复杂的组播功能放在端系统实现，因此应用层组播 也称为端系统组播。端系统实现组播业务的思想是将组播作为一种叠加的应用层的服务，应| = i j 层组 捕的数据路由、复制、转发功能都由成员主机完成，成员主机之间建立一个叠加在i p 网络之上的 实现绸播服务的功能性网络，称为叠加网( o v e r l a yn e t w o r k ) 成员主机基于白组织算法建立币悖隹 护叠加网。i p 组播的数据沿着物理链路复制和转发，应用层组播的数据则在主机实现复制和转发， 数据报沿着逻辑链路转发。” 本论文中提及的组播如无特别说明，均指i p 组播。 1 2 组播带来的好处 组播技术之所以能够在i n t e r n e t 上广泛使用，并成为计算机网络研究的热点，这是因为与单播 相比，绸播有以。f 的优点。 1 2 1 节约带宽 带宽 m b p s 用户数量 圈1 - 4 ：单播音频与组播音频耗用带宽 5 第一章引言 在利用单攫进行传输的过程中，需要的网络带宽随着接收者数量的增加成线性增长；而在躬播 中，由网络中的组播路由器在组播分布树的节点处对数据流进行复制转发，可以大大的节约带宽。 图i - 4 是8 k d p s 的音频数据流分别用单播和组播传输所耗用的网络带宽。从图中可以看出，在用户 数量很大的情况下，组播较之单播有明显的优势：而且，如果接收者的数量不断增加单播终将耗 尽所有的带宽导致整个网络的拥塞，对于组播，即使是用户数量趋近于无穷，组播所使用的带宽也 不会增加。【2 】 1 2 2 减轻服务器的负载 图1 - 5 ：组播和单播比较图 组播 单播 使用单播方式进行一对多的数据传输，随着接收者数量增加，不仅网络带宽的耗费随之成线性 增睦，而且服务器的负载也将不断增加。当负载增加到一定程度的时候，服务器的服务质量和响应 速度就会严重降低。在用组播方式进行传输的时候，接收者数量的增加对服务器没有影响，服务器 只需发送一份数据，组播路由器负责复制数据传送给多个接收者，如图1 - 5 所示。如果有n 个接收 者，在单播方式f ，服务器需发送n 份数据，当n 大到服务器负载的极限后，服务器就将无法正常 l ：作；在组播方式卜，服务器的负载保持恒定。1 1 2 3 减轻路由器的负载 组播除了以上两个优点外，还能减少网络中路由器的负载。如图1 - 5 ，在单播方式下，如果有 n 个接收者，那么第一跳路由器将从服务器接收n 个数据流并转发n 个数据流。组搔路由器每一跳 只从上一跳接收个数据流，需要复制数据流的个数仅与需要接收该组播数据的下一跳路由器的个 数有关，而与接收者的个数无关，所以在接收者很多的情况下，采用组播技术可以大大减少网络中 路由器的负载。但值得注意的是路由器需要复制转发数据流，这个复制过程也会成为附加在路由 器上的工作负载。1 2 1 6 第一章引言 1 3 组播面i 临的问题 1 3 1 不可靠的信息包传送 单播使用t c p 协议保证传输的可靠性，而组播使用u d p 协议传输数据。u d p 是一种尽力而为 的协议，不保证传输的可靠性，因此，i p 组播必定会遇到数据包丢失和乱序等问题。 早期的组播应用基本都是一些对信息传输的可靠性没有太高要求，而对传输实时性要求比较高 的应用程序，如音频、视频会议，自板系统等等。随着组播技术的不断成熟，组播也逐渐应用在数 据更新，数据同步和协同合作等方面这些应用与早期的组播应用不同它们对数据传输的实时性 没有太高的要求，可以忍受传输过程中的延时，但是对传输的可靠性要求很高不能有数据的丢失 和数据的乱序。因此，必须要有保证组播传输可靠性的机制来支持这些应用。 组播的可靠性研究是国际上的重点研究课题之一，可靠组播的研究内容主要是探究一种保证组 橘数据传输可靠性的机制，具体来说，可靠组播机制包括差错通知，差错恢复，拥塞控制流控制 和n a c k 、a c k 抑制等内容。l i b i 1 3 2 组播网络管理的新问题 与传统的网络管理相比，对组插网络( 包括组播应用) 的管理也带来了许多新的问题，主要有 2 3 4 5 6 组播管理体系的弊端：组播技术基于种开放的服务模式，它最韧的设计最大限度的考虑 了灵活性而没有对管理方面进行考虑。例如，对群组的建立、组成员的行为都没有任何 限制，因而虽然在灵活性上取得优势，却也极大的增加了网络管理的难度； 多种复杂协议的使用：一方面d v m r p 、p i m 、m o s p f 、m b g p 等多种路由协议的共存使 得路由维护变得复杂，给与路由相关的差错监测、隔离、纠错带来了困难，而且由于实现 原理的不同，维护的组播分发树也有区别：另一方面，从应用协议上来说，与组播应用关 系密切的协议( 如与实时传输相关的r t p 、r t c p 等，与多媒体会议相关的s a p 、s d p 等) 的使用也给协议数据分析带来了复杂性； 难以获得接收者的情况：与单播的基于目标地址的转发相反，组播采用基于源地址的模式， 即组播路由器采用逆向路径转发的方法，对r p f 检查成功的组播信息包进行转发，这样 仅能知道那些接口有接收者，而不能知道有哪些接收者。同时报文到达二层交换机上以后， 组播常以广播的方式实现，这使获得接收者的情况更加困难： 组播地址的管理：地址空间是一种有限的资源对于组播地址更是如此，l p v 4 中组播只 使用d 类地址，因而完全静态的分配往往满足不了需求，且易产生冲突。目前i a n a 已 经预留了管理权限地址、局部链接地址等组播地址，对剩下的地址，亦必须有一个地址管 理方法来进行动态分配和管理，以减少冲突： 组 | f 的计费：组播的服务和应用必然涉及到收费问题，与单播的收费模式相比，组括的一 对多和面向群组的特点决定了必须采用新的计费模式； 组播的性能监测：针对不同类型的组播应用，组播q o s 的测量需要对端到端的传输性能 进行监测。单播领域中，相关的性能指标定义和测量手段已经形成比较完善的体系结构。 但是在纽播领域中，情况则比较复杂。首先，组播的性能指标还未完全定义，仅有部分指 标完成了标准化工作：其次，性能指标的测量机制还不完善，在目前已有的组播性能监测 系统中分别进行了不同测量机制的探索；最后，组播端到端性能对于整个组播网络性能的 映射关系尚未明确，如何利用端到端性能数据表述整个网络的组播传输性能还有待研究 。 7 第一章引言 1 3 3 缺乏有效的访闷控制和安全机制 一个支持组播的网络允许任何一台主机向组播地址所指定的组播组发送数据报，也允许网络中 的主机任意的加入它们所想加入的组接收发至该组的数据，这种开放的服务模式带来了问题：首先 可能组播服务的提供方并不希望为所有的用户提供免费的服务，而是只有获得了相应许可的用户才 能够接收组播数据，享受提供的服务，因此需要为组播提供有效的访问控制机制：其次由于对 发送组播数据没有限制，任意主机都可向某指定的组发送数据，所以需要接收者能够正确的判断其 收到的数据是否来自于合法的源。 由于组播内在的一对多的特点。组播传输带来了比单播传输复杂的多的安全问题。如何保证服 务只向台法的用户开放，如何保证组播数据的安全传输，如何保证用户收到的数据正确有效等，这 些安全问题在单播领域已有较好的应付策略及解决办法，但是在纽播领域中，这些问题目前仍是重 点的研究课题。 本论文的工作即是在安全组播做一些探讨研究与实现。下一章将首先叙述安全组播所面临的问 题以及发展现状。 本章小结 本章首先对组播的基本概念、组播地址、i g m p 协议、组播路由协议进行了简要介绍，然后阐 述了组播的优点和缺点。 随着i n t e m e t 的飞速发展，组播在商业、游戏、视频服务等许多领域的应用得到了很大的发展， 可以预计。在未来不远的日子里。组播将会在i n t e m e t 中扮演越来越重要的角色；随着i n t e m e t 规 模的不断扩大基于i p 组播的应用和服务将不再是人们可有可无的选择，而是成为必需。目前已 有许多厂商推出了支持组播的网络设备和软件产品，如c i s c o 公司的l o s 已经可以支持多种组播路 由协议，m i c r o s o r 公司的w i n d o w s m e d i a 、r e a l n e t w o r k s 公司的r e a l p l a y 等都实现了提供组播服务 的功能。 随着组播应用的开展和组播技术的发展，组播的研究分支也越来越多。包括安全组播、可靠绍 播、组播监测、组播网管等等。本论文对安全组播领域内的一些问题进行了探索和研究，并实现一 个组播通信环境下的安全控制模型。 3 苎三雯室全望塑塑垄堡里鉴 第二章安全组播的发展现状 随着i n e t e m e t 的增长及商业化进程的加速，组播以其在节约网络带宽和减轻服务器负荷方面的 优势获得了越来越多的应用，如文件分发、信息发布、软件更新、视频传输、在线会议、网络游戏 等等；各种各样的组播应用作为i n t e m e t 中越来越活跃的服务，其安全问题自然也受到了越来越多 的关注。 本章首先阐述了组播的安全需求及面临的问题接着介绍s m u g ( t h e s e c u r e m u l t i c a s t r e s e a r c h g r o u p ) 研究组提出的一个安全组播的框架，最后介绍在组播密钥管理和组播鉴别这两个领域中目 前已有的一些技术和方法。 2 1 安全组播的需求 与单播相比，组播技术在安全方面需要更多的考虑即使是数据保密、数据鉴别这类在单播传 输环境f 己有很好解决办法的问题，在组播通信中也将变得更加复杂而不易解决：另外，一些新出 现的问题也需要考虑，如组成员访问控制、组管理者间的信任与合作、路由器之间的信任关系、动 态的组成员变化等。卜面具体介绍组播面临的安全需求【1 w ： 组成员管理和访问控制 要求只有合法的用户才能够参与该组的通信，可以接收发往该组的信息，可以向组内发送 信息。通常采用分发组密钥给合法成员的方法实现访问控制，也有分层逐级控制的方法。与组 成员管理和访问控制相关的具体安全要求有： 验证及鉴别组内用户 撤同已离开成员的访问权限 防j l 新加入的成员获得以前的组内信息 安全的分发组密钥 定期的更新组密钥 提供日志以供日后审计 组内信息的保密性 组内信息的保密性要求可以分为以下三类： 短暂的保密要求：要求非法用户不能轻易获得组内信息。这种情况下数据的保密性要 求较低，只需让非法用户不能在有效期限内获得数据即可，或者只对某些关键性数据 加以暂时的保护。 i 圭期的保密性：要求数据在传输后一段较长的周定时问对非组成员保密。值得注意的 是，组播组越大，往往保密性能将越弱。 v ， 完美向前保密：这种保密形式要求每次用来对数据进行加密的组密钥之间没有任何联 系。这样即使攻击者攻破了一个组密钥，也不能够访问所有受到其他组密钥保护的数 据。 组内信息的真实性 数据真实性指组成员能够确保收到的数据是来自于卢称的发送者以及数据在沿途中没有 被篡改过，即要求能够对接收到的数据进行鉴别。组播中的鉴别有两种： 组鉴别：指组成员能够确认接收到的数据是否来自于该组播组的成员且朱经篡改。 源鉴别：鉴别数据是否来自所声明的那个发送源( 该发送源既可以是组内的成员，也 可以不是组内的成员) 。 9 第二章安全组播的发展现状 匿名性 一种匿名性要求是组成员之阃相互不知道彼此的存在以及非组成员不能获知组成员的信 息。另一个要求希望发送源不为接收者所知，即接收者只可以接收发送的数据，但无法得 知发送者的信息。与匿名性相关的是对通信量分析的抵抗。 信息发送的不可抵赖 数据的接收者能够向第三方证明数据是来自于所声称的发送者发送的完整的数据。这一点 与匿名性要求存在一定程度上的冲突。 对攻击的较强的抵抗性和迅速的恢复能力 在受到攻击的情况下仍然可以保持服务一定程度的可用性，或在攻击后能很快的恢复服 务这一点对组播应用是一个很火的挑战。相比较于单播，更容易对组播进行泛洪攻击。 2 2 安全组播面临的问题1 2 0 1 2 i 从前一：恬可以看出，组播的安全要求体现在许多方面，从数据的保密到数据的鉴别，从组成员 的管理到保证服务的可用性，等等。组播所能提供的服务种类也1 # 常之多，典型的纽播应用可分为 两火类：一类是一对多的应用程序，组内只有一个发送者，有多个接收者，如文件分发、视频传输、 软t 1 二更新等；另一类为多对多的应用程序，组内成员既可以作为接收者，也可以作为发送者，这类 典型的席用有视频会议、在线游戏、协同处理等。 各种不同的组播应用对安全的要求不尽相同，不同的应用希望能够有不同的安全解决方案。就 一对多这类的应用程序而言，组中的接收者一般有成千上百甚至更多，发送者往往是有着良好性能 芹丰富资源的服务器( 或从分布式设计方面考虑，有j l 台服务器分布在不同的区域) ，而用户( 接 收者) 一般都只有有限的资源所以对这类应用，应该更多的从优化用户端的性能、减轻用户端 的负担出发去考虑。即使均为一对多的应用，在各具体的组播业务之间也存在着较大的差异，如果 传输的是视频音频流，则要求延时较低，而文件的分发一般对延时没有很高的要求；有的应用对 数据保密性的要求比较高，希望不让非法的用户获取信息，有的应用则需要严格的数据鉴别，而不 关心数据的保密性。第二大类的组播业务为多对多的应用程序，在这类应用程序中，组内的成员一 般有着大致相当的性能，且基本都有发送信息和接收信息的需求，在组建立后，成员的变化较小， 即使有成员离开。也不一定要求收回访问权限。 冈为组播应用程序之间的差异，各自对安全的不同要求，无法开发一个可以满足所有组播应用 安全需求的通用解决方案。 安全组播所面临的第二个难题是群组的动态性及其规模。因为组播机制与生俱有的开放性，组 成员儿乎可以随时动态的：j n 2 - 和退出，组的状态常常在维持较短的时间后即又发生变化，组内成员 发生变化后，绝大多数应用都要求更新用来对组内传输数据进行加密的组密钥及其他相关参数，所 以，成员加入退出的频率对安全方案的实施和系统的安全性能会产生极太的影响。 同样。由于组播天生的一对多的特性，组的规模通常都是非常庞大的，且组内的用户可能遍布 丁众多不同的子网，当用户数目急剧增加变得非常之多时，会在很大程度上影响着安全系统的性能 咀及安全方案的可扩展性。 2 3 一个安全组播的框架 解决组播的安全通信问题是一个复杂的任务，涉及到从政策到算法，从设计到实现等许多方面。 i r t ff 的安全组播研究组( s e c u r em u l t i c a s t g r o u p ，s m u g ) 提出了一个安全组播的框架，将安全组 播分划为三个问题域( p r o b l e m a r e a ) 2 2 1 ： 】o 第二章安全组播的发展现状 夺 组播数据处理该问题域主要考虑有关对数据进行安全处理的问题，典型的，在一个组 中进行安全的通信，数据需要用组密钥进行加密。这样既可实现访问控制也可为数据提供 保密性：另外，不管是组鉴别还是源鉴别，也都需要根据所用的鉴别方法对传输( 接收) 的数据做相应处理。 夺 组播密钥管理该问题域包括组内通信所用各类密钥及其他安全参数的分发和更新。 夺 组播安全政策该问题域包括各类组播安全政策的定义、表达、解释等。 该安全框架如图2 1 所示： 图2 - 1 ：s m u g 安全组播参考框架 该参考框架指出了安全组播相关的主要的实体和功能，指出了它们所在的问题域，并描述了它 们之间的关系。需要注意的是，图中的每个实体并不一定恰好映射到实际中的一个物理实体，而是 应该看作实现某一功能的功能实体，该功能可能由一个也可能由多个物理实体实现：同样，也可以 由一个物理实体充当多个功能实体。图中的箭头表示各实体之间的通信，不同的通信需要不同的协 议。从上往f ，该框架分别指出了安全组播的三个问题域中的功能实体。该框架支持集中式的安全 方案也支持分布式的设计。下面简要介绍一下框架中的各个实体： 密钥服务器和群组管理服务器( k e ys e r v e ra n dg r o u pc o n t r o l l e r ) 该实体主要负责以下功能：组内各类密钥的管理，包括密钥生成、分发及更新；用户的授 权、验证以及管理。密钥服务器与群组管理服务器可以放在一台服务器实现，也可以分别 由两台服务器去实现。 发送者和接收者( s e n d e ra n dr e c e i v e r ) 发送者为组中发送数据的实体，在一对多的应用中只有一个发送者，而在多对多的应朋中 组内的人多所有成员都可以扮演发送者的角色；接收者为组内所有接收数据的成员。发 送者和接收者都需要和问题域2 中的服务器联系，以期通过最初的身份验证，获得通信所 第二章安全组播的发展现状 需的各类密钥以及在后续的通信过程中不断维持密钥更新。 安全政策服务器( p o l i c ys e r v e r ) 安全政策服务器是指创建及管理某个组播组安全政策的功能实体。问题域2 中的k s 与 g c 服务器与安全政策服务器联系获得该组的安全政策。 本论文的工作针对问题域2 和问题域1 ，基于文件分发、软件更新这类一对多的组播应用，研 究并实现了一个组播通信环境下的安全控制模型。论文提出一个基于分级树思想的新的组密钥更新 算法，以及一个基于代理的系统结构；最后根据文中提出的系统结构和密钥更新算法建立一个原型 系统，实现了用户的访问控制、数据的安全传输。 2 4 安全组播研究现状 目前，安全组播的研究领域中受到关注最多的两个问题是组密钥的管理和组播的源鉴别。f 面 对这两个方面已有的工作做一个简要的介绍及分析。 2 4 。1 组密钥管理 在组播的方式下源端只需发送一份数据报文给组内的所有接收者，而不像单播需要给每个接 收者都发送一份报文。为了不让组外的成员接收信息，很自然的方法便是将报文加密传输用来对 报文加密的密钥称之为组密钥组密钥需要分发给组内所有成员，发送端用组密钥加密数据，接收 端用组密钥解密数据，某组成员离开组后，为了不让该离开的成员继续接收组内报文，需要更新组 密钥并分发新的组密钥至组内的所有其他成员。这样保证了组的向前安全性( 即后续报文不会被已 经退出的用户获得) ；同样当有新的成员加入组，亦需要更新组密钥以保证组的向后安全性( 即 前面以传输的报文不会被新的用户获得) 。组密钥管理的主要内容是组密钥的更新和分发。下面介 绍几个典型的组密钥管理的方法。 2 4 1 1r f c 2 0 9 3 1 i r f c 2 0 9 4 1 蚓 这两篇r f c 提出了一个组播密钥管理协议( g r o u pk e ym a n a g e m e n t p r o t o c 0 1 g k m p ) ，该协 议中，组播组有一个组控制者( g r o u pc o n t r o l l e r ，g c